钓鱼Android应用钓鱼劫持风险的检测与防范
Computer Science and Application计算机科学与应用,2015, 5(11), 421-427 Published Online November 2015 inHans. http://www.ha nspub.o rg/jo urnal/csahtt p://dx.do i.o rg/10.12677/c s a.2015.511053
Detection and Prevention of the Phishing Risk of AndroidAp p lic atio n
Zhenpeng Huang,Shaozhang Niu,Wen Zhang
Beijing University of Posts and Telecommunications,Beijing Received:Nov.6th,2015;accepted:Nov.20th,2015;published:Nov.27th,2015 Copyright?2015 by authors andHans Publishers Inc. This work is licensed under theCreative Commons Attribution International License (CCBY).http://creativecommons.org/licenses/by/4.0/
1
Abstract
Android is the most popular mobile device’ s intelligentoperating system.With the rapid development of mobiledevices,mobile applications are becoming more and moreimportant in people’ s life.However,due to the developers’inadequate consideration or attention for mobile devicesecurity,a lot of applications have the security vulnerabilityproblems.Using fishing hijacking vulnerabilities can stealthe user’ s important information in the case that users areunaware,which has caused a huge threat to the user’ sprivacy and property security. In this paper, through thestudy of activity,we design and implement a phishingdetection system of Android application.Using the system todetect the 500 common applications from the MM shoppingmarket, the results show that the phishing hijackingvulnerabilities of Android application exist widely.At last,the paper gives the feasible preventive suggestions for therisk of the fishing.
Keywo rds
Android,Fishing Hijacking,Security
2
Android应用钓鱼劫持风险的检测与防范
黄振鹏牛少彰张文
北京邮电大学北京Email: huangzhenpeng@gmail.com,szniu@bupt.e du.cn,14311648@qq.com
文章引用:黄振鹏,牛少彰,张文.Android应用钓鱼劫持风险的检测与防范[J].计算机科学与应用, 2015, 5(11):
421427.http://dx.do i.o rg/10.12677/csa.2015.511053
3
黄振鹏等
收稿日期 2015年11月6日录用日期 2015年11月20日发布日期 2015年11月27日
摘
要
Android是当前最流行的移动设备上的智能操作系统。随着移动设备的蓬勃发展移动端应用在人们生活中也越来越重要。但是由于开发者考虑不足或者对移动端的安全的不够重视许多的移动应用存在安全漏洞。利用钓鱼劫持漏洞可以在用户未察觉的情况下窃取用户的重要信息这对用户的信息安全和财产安全造成了巨大的威胁。本文通过对Android Activity组件进行研究设计并实现了对Android应用的钓鱼劫持漏洞检测系统。 利用该系统对从MM商场下载的500个常见应用进行检测 结果表明钓鱼劫持漏洞在Android应用中广泛存在。本文最后给出了针对钓鱼劫持风险可行的防范建议。
关键词
4
Android钓鱼劫持安全
1.引言
Android系统是当前最为流行的移动端操作系统。根据Google官方数据当前Andro id设备日激活量达到150万部 Android设备的总计出货量在2014年已经超过15亿部见图1。Google Play的Android应用下载量也已突破500亿次可以说Android应用已经深入人们生活的方方面面。随着移动应用的普及对于移动应用的攻击也越来越常见。 当前对于钓鱼劫持大多数开发者和研究者都不是足够重视相关研究也不多。但是随着移动应用在人们生活中的应用越来普遍Android应用涉及的个人信息越来越多也越来也重要 Android应用的钓鱼劫持所带来的安全威胁也越来越大所以对Android应用的钓鱼劫持漏洞的研究有重要意义[1]。本篇论文致力于研究Andro id应用中钓鱼劫持漏洞对导致钓鱼劫持漏洞的原因进行分析并对钓鱼劫持漏洞的存在情况进行抽样检测最后为应用开发者提供一套可行的钓鱼劫持防范方案。
2.Activity及其生命周期
Activity是Android应用的基本组件之一是应用和用户进行交互的接口通常以覆盖整个屏幕的窗
5
Figure 1. Statistics and forecast of global Androidequipment shipments图 1.全球Android设备出货量的统计和预测
422
6
黄振鹏等
口的形式展示给用户[2] 。我们平常对应用进行的操作都是在Activity上进行的比如拨号、翻看照片、 发送Email、收发短信等。大多数应用都由多个Activity组成它们之间是松耦合关系[3] 。一般一个应用拥有一个主Activity就是该应用启动后展示给用户的第一个Activity然后由这个Activity 自动或由用户选择启动其他的Activity,通过一个个的Activity应用完成于用户的交互。 每个Activity的生命周期都有4个状态分别是活动状态、暂停状态、停止状态、重启状态见图2。在活动状态下Activity对用户完全可见并且可与用户进行交互[4] 。 Android利用任务栈的形式对运行的Activity组件进行管理。 当前运行的Activity位于栈顶位置在新的Activity启动时新的Activity将被放在栈顶新的Activity进入活动状态。而原运行的 Activity将 在栈中处于其下的位置 此时原Activity将进入停止状态。任务栈遵循先进先出的原则栈中的Activity组件的顺序是固定的不能被重新排序只能被压栈和弹栈。使用Back键退出当前运行的Activity时 该Activity将被从栈顶位置弹出位于栈顶之下的Activity将处于栈顶重新处于运行状态。
7
3.钓鱼劫持原理
应用可以通过Activity管理器获取当前的任务栈信息取出栈顶元素就可获知当前运行的Activity信息[5] 。钓鱼应用可以利用这一点监控当前栈顶的Activity信息从而判断哪个Activity将被展示。 若登录界面是一个独立的Activity 恶意应用通过判断栈顶元素的方式获知应用的登录界面将何时被展示从而及时弹出伪造的登录界面替换掉原有的Activity。且由于手机屏幕的展示空间有限系统不会主动显示当前实际运行的是那个应用用户无法察觉当前展示的登录界面是伪造的界面[6]。
Figure 2.The lifecycle of activity图2.Activity的生命周期
423
8
黄振鹏等
当用户输入了帐号密码等信息后钓鱼应用就可以通过网络数据或发送短信等形式将获取的数据发送至指定服务器或号码。一些钓鱼应用的伪造界面做的比较逼真很多用户在账号密码等信息被窃取了都未能察觉从而给用户的个人隐私和财产安全带来了极大的危害。
4.Android应用的钓鱼劫持风险检测
4.1.钓鱼攻击检测系统的设计
恶意应用为了完成钓鱼攻击需要多个条件分别是被测应用需要有敏感信息录入界面恶意应用可以获知该页面何时被调用 并且需要钓鱼攻击时用户难以发现[7]。 因此 对于钓鱼劫持漏洞的检测 需要检测一下内容 1)有无需要输入敏感信息的界面钓鱼程序的攻击目标一般是能有价值的信息 比如用户的账号、密码、手机号码、银行卡号等个人敏感信息本研究的重点也是关注用户敏感信息的保护所以首要关注需要用户输入敏感信息的界面。 2)该界面的运行是否可被其他应用侦测到钓鱼程序在进行钓鱼攻击前需要判断钓鱼界面的弹出时机若是钓鱼程序无法判断需要用户输入敏感数据的界面的弹出时刻则钓鱼程序无法确定何时攻击或选择错误的时刻进行钓鱼攻击从而
9
- 钓鱼Android应用钓鱼劫持风险的检测与防范相关文档
- 黄山市公共安全视频大数据系统("雪亮工程")项目
- 互联网劫持检测
- 句子不可靠路由会话劫持攻击分析与检测.pdf
- 前缀[word doc]Co-Monitor:检测前缀劫持的协作监测机制
- 劫持不可靠路由会话劫持攻击分析与检测
- 调用Linux系统调用劫持:技术原理、应用及检测
Megalayer促销:美国圣何塞CN2线路VPS月付48元起/香港VPS月付59元起/香港E3独服月付499元起
Megalayer是新晋崛起的国外服务器商,成立于2019年,一直都处于稳定发展的状态,机房目前有美国机房,香港机房,菲律宾机房。其中圣何塞包括CN2或者国际线路,Megalayer商家提供了一些VPS特价套餐,譬如15M带宽CN2线路主机最低每月48元起,基于KVM架构,支持windows或者Linux操作系统。。Megalayer技术团队行业经验丰富,分别来自于蓝汛、IBM等知名企业。Mega...
特网云(1050元),IP数5 个可用 IP (/29) ,美国高防御服务器 无视攻击
特网云特网云为您提供高速、稳定、安全、弹性的云计算服务计算、存储、监控、安全,完善的云产品满足您的一切所需,深耕云计算领域10余年;我们拥有前沿的核心技术,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。官方网站:https://www.56dr.com/ 10年老品牌 值得信赖 有需要的请联系======================特网云美国高防御...
CloudCone中国新年特别套餐,洛杉矶1G内存VPS年付13.5美元起
CloudCone针对中国农历新年推出了几款特别套餐, 其中2019年前注册的用户可以以13.5美元/年的价格购买一款1G内存特价套餐,以及另外提供了两款不限制注册时间的用户可购买年付套餐。CloudCone是Quadcone旗下成立于2017年的子品牌,提供VPS及独立服务器租用,也是较早提供按小时计费VPS的商家之一,支持使用PayPal或者支付宝等付款方式。下面列出几款特别套餐配置信息。CP...
-
现有新的ios更新可用请从ios14be苹果总是提醒:现有新的ios可用,请从ios13bate版更新,怎么关闭啊?phpwindPHPWind 是什么?怎么用?开放平台众安开放平台是干什么的?上面的众推广是什么?银花珠树晓来看谜语白色花无人栽一夜北风遍地开。旡根无叶又无枝不知是谁送花来。谜底是什么易名网易名网交易域名是怎么收费的腾讯官方电话腾讯公司电话多少curl扩展大神帮忙看下centos 7.2 系统 php7.0.12的 curl 扩展怎么开启,谢谢啦青岛网通测速网通,联通,长城这三个宽带哪个网速最快?我是青岛的申请400电话电话是什么电话啊?怎么申请400电话400呢?具体收费价格是什么?申请400电话400电话如何申请办理?